Praktek peretasan e-mail dan pembajakan situs ini diungkap oleh perusahaan Hold Security, seperti dilansir New York Times, 5 Agustus 2014. Di situs perusahaannya, Hold Security menyediakan jasa perlindungan informasi dan penyelidikan informasi untuk kepentingan pebisnis.
Untuk memverifikasi temuan Hold Security yang dinilai fantastis itu, New York Times sampai-sampai meminta bantuan satu ahli keamanan informasi yang tidak berafiliasi dengan Hold Security untuk memverifikasi temuan itu. Ahli itu menyatakan temuan itu otentik.
"Peretas tidak hanya mentargetkan perusahaan di Amerika Serikat saja, tetapi juga sejumlah situs yang mereka peroleh, mulai dari perusahaan-perusahaan besar yang ada dalam daftar Fortune 500 hingga situs perusahaan-perusahaan kecil. Sebagian besar situs itu masih rentan untuk diretas," kata Alex Holden, pendiri dan Kepala Keamanan Informasi Hold Security.
BBC melansir temuan Hold Security sebagai pelanggaran data terbesar selama ini. Tidak hanya perusahaan besar yang menjadi target peretasan mereka, tetapi setiap situs yang dibuka oleh korban juga menjadi target peretasan. Hanya saja Hold Security tidak mempublikasi nama-nama korban yang diretas oleh kelompok peretas asal Rusia itu.
Para peretas kemudian menggunakan informasi yang dicuri sebagai spam di jaringan media sosial seperti Twitter dan mendapatkan komisi dari pekerjaan mereka.
Sebelumnya, Hold Security juga telah melaporkan kasus peretasan pada Adobe dan Target. Perusahaan ini mengklaim butuh waktu lebih dari tujuh bulan untuk penelitian dan mengetahui kegiatan pembajakan ini.
Praktek peretasan e-mail dan situs ditujukan untuk menyerang pemilik e-mail, sosial media dan situs-situs lain dengan mengirim spam kepada korban dan meng-install sistem berbahaya kepada situs milik korban.
Sumber
Dikutip dari: http://adf.ly/qub5D
